Bilgi bulunduğumuz çağın en önemli değerlerinden biridir ve gelişen teknolojiyle bilgiye ulaşım gittikçe kolaylaşmaktadır. Ülkelerden şirketlere, kurumlardan bireylere toplumun her bir taşı hızla dijitalleşmeye başlamış ve bilgi herkes için daha da önemli bir noktaya gelmiştir. Ancak bilgiye ulaşmadaki kolaylık yanında bazı sorular ve endişeler getirmiştir.
Bilgiye erişim kolaylaştıkça ve bilginin değeri arttıkça kötü niyetli kişilerin saldırıları da artmaktadır. Bilgiye erişimin kolaylaşmasıyla kötü niyetli kişilerin bilgiyi çalmak, zarar vermek veya paylaşmak gibi eylemleri de artmış ve daha kolay bir hale gelmiştir. Teknoloji bilgiye erişimi pek çok açıdan daha kolay hale getirdiği gibi, saldırganların da işlerini kolaylaştırmıştır. Tüm bu sebeplerden kaynaklı da kişiler kişisel veri ve bilgilerini nasıl koruyabilecekleri konusunda endişelenmektedir. Tam da bu noktada hayatımıza Kişisel Verilerin Korunması Kanunu ya da kısaca KVKK girmiştir.
KVKK en basit haliyle temel insan haklarından biri olan özel hayatın gizliliğini korumak için 2016 yılında Kişisel Verilerin Korunması Kanunu olarak yürürlüğe giren bir yasadır. KVKK kişisel verilerin sınırsız bir şekilde ya da gelişigüzel olarak toplanmasının, yetkisiz kişilerin erişimine açılmasının, bu verilerin amaç dışı kötüye kullanımının ya da ifşasının kişilik haklarının ihlal edilmesinin önüne geçilmesini amaçlar.
KVKK’nın 2016 yılında yürürlüğe girmesinden sonra denetimler gerçekleştirilmeye başlanmış ve kişisel verilerin korunması hakkında ciddi ve büyük adımlar atılmıştır. Ayrıca KVKK ile kişisel verilerin işlenmesinden özel hayatın gizliliğine kadar pek çok konuda kişilerin temel hak ve özgürlüklerini korumak amacıyla kişisel verileri işleyen firmalara yükümlülükler verilmiş ve uyacakları kurallar açıklanmıştır.
Kişisel Verilerin İşlenmesi Ne Anlama Gelmektedir?
Kişisel veri Kişisel veri kimliğinizi belirleyebilmeye yarayan her türlü bilgi şekline verilen isimdir. Telefon numaranızdan tutun da doğum tarihinize, kimlik numaranızdan tutun da iş adresinize unvanınıza hatta sağlık bilgilerinize kadar her türlü bilgi kişisel veriniz kapsamına girmektedir.
Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerin toplanılmasından sonra bu verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine kadar geçen tüm süreçte gerçekleştirilen her türlü faaliyet ya da işlem kişisel verilerin işlenmesi olarak değerlendirilir.
Yukarıda bahsi geçen tüm faaliyetlerden yalnızca bir tanesinin gerçekleştirilmesi de kişisel verinin işlenmesi anlamına gelir. Örneğin kişinin kişisel verisinin sadece bir diskte depolanması, verilerin başka hiçbir işlem görmese de bir veri işleme şeklidir. Çünkü kişisel veriyi depolamak da sanıldığının aksine bir veri işleme şeklidir.
KVKK Kanunu Kimleri Kapsamaktadır?
Kişisel Verilerin Korunması Kanunu kişisel veriye sahip gerçek kişilerin verilerini işleyen tüzel ya da gerçek kişilere uygulanan bir yasadır. Bir diğer deyişle KVKK kişisel veriyi işleyen herkesi kapsar. Bir diğer önemli nokta ise kişisel verisi işlenen kişiler hakkındadır. Buna ek olarak kanunda verisi işlenen gerçek kişilerden bahsedildiği için hak sahibi olabilme hak ehliyetine sahip olan bir birey Kişisel Verilerin Korunması Kanunu kapsamında yer alır. Ancak KVKK kapsamında kişisel verileri işlenen tüzel kişiler bu kanun kapsamı dışında kalır. Bunun nedeni ise kanunda “kişisel verileri işlenen gerçek kişiler” ifadesi kullanılmasıdır.
Kişisel Verilerin Korunması Kanunu kimleri kapsadığı sorusu gerçek kişi, veri sorumlusu ve verileri işleyen gerçek ya da tüzel kişiler olmak üzere üç başlık altında incelenebilir. Kanun kapsamında geçen gerçek kişi herhangi bir bilgisi işlenen kişi olarak tanımlanabilir. Veri sorumlusu ise gerçek ya da kamu kurumları, şirket ya da dernekler gibi tüzel kişileri ifade edebilir ve kişisel verilerin işlenme amaçlarını belirlenmesi, veri kayıt sisteminin kurulması ve yönetilmesinden sorumludur.
Son olarak veri işleyen ise kendisine verilen talimatlar doğrultusunda kişisel verileri işleyen gerçek ve yine tüzel kişiler olarak tanımlanabilir. Ayrıca Kişisel Verilerin Korunması Kanunu’nun işleyişi bakımından özel sektörde faaliyet gösteren kurum ve kuruluşlar ile kamu kurum ve kuruluşları arasında herhangi bir ayrım yoktur. Bu kanun kapsamında belirtilen tüm usul ve esaslar ilgili tüm kuruluşlar tarafından uygulanması zorunludur.
KVKK İzni Nedir ve Nasıl Alınır?
Kişisel veriler kişinin ancak açık rızası ile işlenebilmektedir. KVKK izni olarak da adlandırılan açık rıza; kişinin kendisi tarafından kişisel verilerinin işlenmesi izni vermesidir. KVKK izninin geçerli olabilmesi için bilinmesi gereken bazı önemli noktalar vardır.
KVKK izninin geçerli olabilmesi için bu rızanın hangi konu hakkında olduğunun belirtilmesi ve sınırlarının çizilmiş olması gerekir. Örneğin “Kişisel verilerimin işlenmesini kabul ediyorum” cümlesi açık uçlu olduğundan KVKK izni olarak sayılamaz. Ayrıca verinin işlenmesinden önce kişilere bu verilerin ne amaç ile nasıl işleneceği açık ve anlaşılır bir şekilde anlatılmalı ve veri sahibi kişinin anladığından emin olunmalıdır. Son olarak ise KVKK izni veren kişinin verdiği izinin bilincinde olması gereklidir. KVKK izni herhangi bir baskı altında kalmadan verilmediler.
KVKK izni ya da açık rıza beyanı almak için herhangi bir standart yöntem ya da şart mevcut değildir. Açık rıza beyanı yazılı veya sözlü olarak ya da son zamanlarda daha sık tercih edilen bir yöntem olan elektronik ortamda düzenlenen KVKK formu ile de gerçekleştirilebilir.
